ESTUDIOS PROFESIONALES PARA EJECUTIVOS - EPE

CURSO: SEGURIDAD DE SERVICIOS DE RED (RC13)

Tiempo aproximado: 40 minutos / Desarrollo Grupal

Caso: EMPRESA FINANCIERA

Fecha: / /
Integrantes:
______________________________________________________________________________

DESCRIPCIN DE LA ORGANIZACIN:
Se trata de una empresa privada que realiza operaciones del tipo bancarias, pero, circunscrita a una
regin y con un rgimen de adquisiciones y contrataciones del tipo estatal.
REQUERIMIENTOS DE LA SOLUCIN:
Se cuenta con mecanismos de seguridad perimetral bsicos que requieren ser corregidos, mejorados
y complementados.
La Empresa cuenta con una red de computadores principalmente basada en sistemas operativos de
Microsoft y SuSE sobre la cual operan diferentes aplicativos. Esta red cuenta con un enlace a
Internet, diversas oficinas remotas y servicios diversos de aplicaciones del negocio y de red
tradicionales.
La seguridad perimetral se encuentra establecida de una forma muy bsica (basada en un Dual
Homed Host) y es altamente vulnerable, por lo tanto se encuentra que, basados en la informacin
proporcionada, el problema puede esquematizarse como sigue :

Situacin Actual
Uso no regulado
adecuadamente de Internet

Administracin dual de
servicios de red

Falta de controles de intrusos y

servicios adicionales adecuados

Consecuencias
Al no contar con una arquitectura de seguridad perimetral
adecuada, las posibilidades de fallas de seguridad son mayores,
pues, debemos recordar que ms del 80% de los problemas de
seguridad son generados desde adentro de las redes.
Al no contar con un servicio de integracin entre las
aplicaciones de red como el correo electrnico, servicios como
el proxy de aplicaciones y el servicio de directorio de la
Empresa (Active Directory), se tiene problemas de
administracin y seguridad.
No se tienen mecanismos para identificar el ingreso de intrusos
a los sistemas expuestos.

Pgina 1 de 6

Figura 1: Topologa actual de red de la empresa

FACTORES A CONSIDERAR:
a. Cmo la tecnologa ayuda o no ayuda al proceso analizado.
b. Los elementos colaterales: costos de servicios, administracin, servicios de terceros, etc.
c. 4 reas esenciales para disear e implementar una topologa de seguridad de red.
TAREAS ESPECFICAS:

a. Realizar una labor de priorizacin de CIA/CID respecto a la proteccin de los servicios de

Internet.
b. Establecer la Arquitectura de Seguridad perimetral propuesta para la empresa.
c. Definir los componentes de la arquitectura de seguridad perimetral en forma grfica.
d. Indicar las polticas o directivas especficas de seguridad de la informacin requeridas y que
complementan la Arquitectura de Seguridad propuesta.
Nota: El alumno puede asumir algunos supuestos, los cuales debe especificar en el desarrollo del caso

Pgina 2 de 6

SOLUCIN DEL CASO:

1. Anlisis del caso:

2. Generacin de alternativas de solucin

Nro.

Alternativas

Cul es la alternativa ms
viable?
(seale una opcin como
preferida)

1
2
3
4
5
6
7
8
9
10
11
12

Pgina 3 de 6

3. Criterios de decisin
Justificacin y descripcin de la alternativa(s) de solucin:

Pgina 4 de 6

Diseo de la solucin propuesta:

Pgina 5 de 6

4. Plan de accin e implementacin

Quin?
Responsable de la implementacin

Qu?
Acciones a realizar

Cundo?
Fechas especficas de las acciones

Dnde?
Lugar de la implementacin

Cmo?
Recursos a utilizar

Pgina 6 de 6